El año pasado mi página persona, PabloYglesias.com, fue atacada durante unas cuantas horas por lo que en el argot técnico venimos llamando Ataques de Denegación de Servicio, o por sus siglas, DDoS.
Lo conté pasado el susto en un artículo, en el que explicaba cómo durante horas la página fue inaccesible.
Casualidades de la vida, estaba en ese mismo momento trabajando en ella, así que me di cuenta al instante (antes incluso de que los sistemas de notificación de página caída me mandasen un mail alertándome) y me puse manos a la obra.
Primero hablando con el hosting para cerciorarnos de qué pasaba (una página se puede caer por muchas cosas, y afortunadamente no siempre es por un DDoS), y una vez localizado el problema, buscando alternativas.
¿De qué alternativas hablo? Pues del servicio anti ataques-censura de CloudFlare.
Por no entrar en muchos detalles técnicos (para eso ya tengo artículos en los que hablo en profundidad de ello), quédate con la idea de que CloudFlare ofrece una herramienta que hace de intermediario entre tu servidor (la web) y el usuario (quien entra en la página).
Según cómo lo tengas configurado (el proceso de configuración inicial requiere cambiar DNS, por lo que es recomendable que lo haga un perfil con conocimientos técnicos en administración de sistemas), y según los servicios (algunos gratuitos, otros de pago) que tengas activos, gracias a este hecho te ofrecerá más o menos funcionalidades.
Quizás la más conocida es su uso como una especie de CDN, es decir, una suerte de replicación de tu web (los archivos estáticos) en diferentes servidores a lo largo y ancho del mundo, de forma que parte del contenido que, por ejemplo, necesita cargar un usuario que nos lee desde Argentina lo descarga desde un servidor que está en Sur América, y el resto en el servidor donde se aloja de la web, que está en este caso en Centro Europa.
¿Qué se gana con esto? Pues velocidad básicamente. Al estar parte del contenido más cerca del usuario, la página carga más rápido. Sencillo.
Pero además, CloudFlare ofrece bastantes más cosas. Que si optimizadores de código (carga más rápida de la web), que si analíticas, que si hasta un servicio para mantener visible el contenido aún cuando la web no está disponible… y también un servicio enfocado a potenciales ataques de denegación de servicio.
Fue esto lo que en su día activé para minimizar el ataque, y en cuestión de minutos, la página volvió a ser accesible.
¿La razón? Pues que CloudFlare, al estar en el punto medio entre el usuario y el servidor, puede discriminar más eficazmente qué tráfico es real (usuarios legítimos) y qué tráfico viene dado por conexiones falsas (bots de un ataque DDoS).
Al activarlo, simplemente CloudFlare impone a toda conexión el tener que pasar un captcha.
- Si lo pasa, carga la página.
- Si no lo pasa, entiende que ese usuario es un bot, y por tanto no le deja acceder, liberando al servidor de tener que cargar los datos que pide ese supuesto usuario, y entonces facilitando que los usuarios legítimos entren sin problemas en la web.
Pues la semana pasada CloudFlare anunció una funcionalidad extra, que también será gratuita, y que no es más que una simple alerta anti ataques DDoS (EN).
Cuando el sistema identifica que ha aumentado drásticamente el tráfico, enviará al administrador de la cuenta (o al correo que queramos) una alerta de que potencialmente la web puede estar siendo atacada.
Fácil, sencillo, y muy útil.
Por supuesto, un servidor lo ha activado tanto en PabloYglesias, como en el resto de páginas que administro, CyberBrainers incluida.
En fin, que me pareció interesante hablar de este servicio, habida cuenta del impacto reputacional que puede conllevar el que durante horas, o días, nuestra página web, que es a fin de cuentas el escaparate digital de nuestro negocio, sea bloqueada por un agente externo.
Con algo como CloudFlare se minimiza mucho el éxito de este tipo de ataques.
Volviendo a mi caso, tengo claro que en vez de durar unas pocas horas, ese ataque DDoS que me hicieron podría haber acabado durando días si no fuera porque en su día hicimos los deberes, y teníamos herramientas para mitigarlo.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.